Verwenden Sie Postfix mit einem SSL-Zertifikat, das ein Kennwort enthält

4462
mulllhausen

Ich habe ein paar Tutorials durchlaufen, wie man Postfix auf Ubuntu mit Unterstützung für mein SSL-Zertifikat einrichtet:

aber keiner von ihnen erwähnt, was ich versuche. Vielleicht fehlt mir etwas.

Für meine Zertifikatsdatei ist ein Kennwort erforderlich (zumindest beim Start von Apache mit demselben Zertifikat). Ich gebe jedoch zu keinem Zeitpunkt das Kennwort dieses Zertifikats beim Starten oder Konfigurieren von Postfix ein.

Wie kann ich Postfix mit dem zum Laden des Zertifikats erforderlichen Kennwort starten oder konfigurieren?

2

1 Antwort auf die Frage

4
mulllhausen

Die Postfix-Konfigurationsdatei befindet sich in /etc/postfix/main.cf. Die Zeilen in dieser Datei, die sich auf tls beziehen, sind:

smtpd_tls_CAfile = /etc/ssl/mydomain.com.root.ca.pem smtpd_tls_cert_file = /etc/ssl/certs/mydomain.com.crt smtpd_tls_key_file = /etc/ssl/private/mydomain.com.key.unencrypted

Keine dieser Dateien erfordert ein Passwort. Beachten Sie, dass die unverschlüsselte Schlüsseldatei aus einer verschlüsselten Schlüsseldatei (dh einer Schlüsseldatei, die ein Kennwort enthält) mit dem folgenden Befehl generiert werden kann:

openssl rsa -in /etc/ssl/mydomain.com.key.encrypted -out /etc/ssl/mydomain.com.key.unencrypted

Von allem, was ich gelesen habe, glaube ich nicht, dass es möglich ist, die verschlüsselte Schlüsseldatei direkt an Postfix zu übergeben. Ich denke, es muss eine unverschlüsselte Schlüsseldatei sein, die übergeben wird.

Dies funktionierte auch für Red Hat 7 user2182349 vor 7 Jahren 0

Verwandte Probleme